コンピュータシステムがますます大きく、複雑になるにつれて、組織がシステムをより安全に保護するために、フォレンジック(徹底して厳密な調査)が重要な要素となってきている。最近起きたSolarWinds(ソーラーウィンズ)の情報漏洩事件でも明らかになったように、データ流失を特定したり、ハッカーの侵入を防いだりすることだけが大切なのではない。ネットワークがすでに侵害されている場合、何が起こったのか、侵害がまだ続いているのか、悪意のあるハッカーが再び攻撃できるのかなどを特定するためには、徹底した調査を行うことが唯一の方法であることがしばしばだ。
そうした優先順位の高まりを示す兆候として、徹底した調査を行うための、クラウドネイティブなフォレンジック技術を構築してきたスタートアップのCado Security(カド・セキュリティ)が、事業拡大のために1000万ドル(約10億9000万円)の資金調達を発表した。
現在、Cadoのツールは、企業が直接使用するだけでなく、Redacted(リダクテッド)のようなセキュリティ企業にも使用されている。Redactedは、Facebookの元チーフセキュリティオフィサーであるMax Kelly(マックス・ケリー)氏とLookout(ルックアウト)の共同創業者であるJohn Hering(ジョン・ヘリング)氏が一緒に創業したサンフランシスコを拠点とする、まだあまり注目されていないセキュリティスタートアップだ。Redactedはフォレンジックの部分にCadoを採用している。
ロンドンを拠点とするCadoへの今回の資金提供は、Blossom Capitalが主導し、既存の投資家であるTen Eleven Venturesなども参加している。今回のシリーズAは、Cadoがシードラウンドで資金を調達してからわずか6カ月後のことで、このこともこの分野の需要があることを示している。
デジタルネットワーク上のデータを保護する仕事は、年々複雑になってきている。単にデバイスの数やデータの量が増えて、その構成や使用方法が多岐にわたっているだけでなく、ネットワークの内部に侵入して汚れ仕事をする、悪意あるハッカーたちのアプローチもますます巧妙になってきているからだ。
また、クラウドへの移行も複雑さの増加する大きな要因となっている。クラウドの移行によって、多くの組織が次々に事業を拡大し、業務の一環としてより大規模なコンピューティングプロセスを実行できるようになった一方で、いわゆる攻撃界面が拡大し、調査が非常に複雑になっている。特に多くの組織が能力を増減させる弾力的なプロセスを実行していることで、何かがスケールダウンされた際に、それ以前のログが消去されてしまうことが多い。
CadoのプロダクトであるResponse(レスポンス)は、インストールされるとネットワークとそのすべてのアクティビティを積極的に調査するがクラウド、オンプレミス、ハイブリッドなどの環境を問わず動作するようになっている。現在は、AWS EC2、Docker(ドッカー)、Kubernetes(クバネティス)、OpenShift(オープンシフト)、AWS Fargate(AWSファーゲイト)などのコンテナシステムに対応しており、まもなくAzure(アジュール)にも拡大する予定だ(なお、Google Cloud Platform(グーグル・クラウド・プラットフォーム)は、現在の顧客や見込み顧客の間ではほとんど話題に上らないため、現時点では優先度が低いとCEOのJames Campbell(ジェームズ・キャンベル)氏は述べている)。
キャンベル氏は、2020年4月に現CTOのChristopher Doman(クリストファー・ドーマン)氏と共同でCadoを創業した。この会社のコンセプトは、PwCでともにセキュリティサービスに取り組んだ経験から生まれたもので、それぞれ政府機関(オーストラリアのキャンベル地区)とAlienVault(エイリアン・ボルト。AT&Tが買収したセキュリティ会社)のために働いていた。その中で、2人がずっと直面していた問題は、最も複雑な侵害を追跡するために不可欠な、適切なフォレンジックデータの取得だった。
従来のフォレンジックツールの多く、特にクラウド上の大量のデータに対処するものは「オープンソースツールでデータを処理し、スプレッドシート上で分析をまとめていました」とキャンベル氏はいう。「クラウド時代に向けて、この状況を近代化する必要があります」。
一般的な侵害事件では、何が起こっているのかを解明するための徹底的な調査に1カ月ほどかかることがある。これは、ドーマン氏が説明するように、フォレンジックが「ディスクのあらゆる部分、バイナリシステムのファイルを調査する」からだ。ドーマン氏は重ねて「そうしたレベル、そうしたログに行かずに、必要なものを見つけることはできないのです。すべてを精査することになります」という。
しかし、それには大きな問題があった。キャンベル氏は「とはいえ何か手を打てるまでに、ハッカーを1カ月間野放しにしておくことは、到底許されません」と付け加えた。その結果、他のフォレンジックツールでは、組織のデータの5%程度しか調査できないというのが一般的なのだ。
2人によれば、特許出願済のCadoのソリューションは、基本的には、すべての活動ログのバイナリデータの中から、異常に見えるものを見分けて、パターンを見つけるという、非常に手間のかかるプロセスを、自動化して高速化するビッグデータツールの開発を含むという。
キャンベル氏は「これにより、セキュリティチームには、ハッカーが何をしようとしているのかに集中して、修復の側面に注力する余裕が生まれます」と説明する。
おそらくSolarWindsのような事態は、もしより優れていて迅速な追跡・調査技術を持っていたなら、もっと良いレベルで緩和されたはずだ。
今後は、より多くの種類のシステムをカバーするために統合を進め、一般的にIaaS(Infrastructure as a Service)に分類されるようなものへと展開していく予定だ。
Blossom CapitalのパートナーであるImran Ghory(イムラン・ゴリー)氏は次のように語る。「過去1年間に、多くの企業がリモートワークを可能にするアプリケーションを保護しながら、クラウド導入スケジュールを短縮してきました。それでも、SolarWindsのような有名な侵害事件が示すように、一般的にセキュリティアナリストはクラウドの専門家としてのトレーニングを受けていないために、クラウド環境の複雑さが迅速な調査と対応を困難にしているのです。Cado Securityは、セキュリティチームがより速くより効率的に動けるようにするために、フォレンジックのためのクラウドデータの取得などの、時間のかかる作業を自動化するエレガントなソリューションで、この問題を解決します。Blossom Capitalにとって、Cado Securityの迅速な拡大を支援する機会を得られたことはすばらしいことです」。
カテゴリー:セキュリティ
タグ:Cado Security、資金調達、ロンドン、データ漏洩、ハッキング
画像クレジット:MR.Cole_Photographer / Getty Images
[原文へ]
(文:Ingrid Lunden、翻訳:sako)